作者:Heidi Wilder,特別調查經理和Tammy Yang,區塊鏈研究員
介紹
最近有人提出了關於橋樑和混合器如何為合法商業目的和非法金融交易工作的問題。
儘管多年來對混合服務進行了廣泛的分析,但橋接是一個較新的概念,在2021 年開始流行。橋接允許加密貨幣持有者在不同的區塊鏈之間“移動”(或“橋接”)他們的資產。這使他們能夠從一條鏈跳到另一條鏈並接觸其他網絡。
我們觀察到從2021 年4 月開始,以太坊的跨鏈活動急劇增加。以太坊橋接器的每日存款活動數量在2021 年夏天達到頂峰,從以太坊橋接的超過60,000 筆交易的最高單日記錄發生在2021 年9 月12 日。
這篇由兩部分組成的博文旨在解釋什麼是橋接,為什麼它變得如此流行,以及為什麼不良行為者會跨網絡橋接資金。
什麼是橋?
網橋是一種應用程序,它使用跨鏈通信技術來實現兩個或多個網絡之間的交易,可以是第1 層、第2 層,甚至是鏈下服務。簡而言之,一座橋允許加密貨幣持有者將他們的資產從一個網絡轉移到另一個網絡。例如,以太坊上的USDC 持有者可能希望通過橋接應用程序將其USDC 從以太坊轉移到Avalanche。
然而,橋不會在鏈之間移動資產,它將一個網絡上的資產鏈接到另一個網絡上的表示(即盤點版本)。跨鏈交易是通過“鎖定”、“鑄造”和“銷毀”實現的,這說明了不同鏈上的表示之間的聯繫。我們將在以下兩個示例中準確討論這些術語的含義。
假設Alice 想通過一個名為Bridge(也是組成的)的橋接應用程序將100 ETH 從以太坊橋接到另一個稱為Network Other 的網絡(一個組成的區塊鍊網絡):
Alice 將100 ETH 存入以太坊的Bridge 合約; 以太坊上的Bridge 合約鎖定資產並通知Network Other 上的另一個Bridge 合約; 在用戶請求提款之前無法訪問資產; 網絡上的Bridge 合約其他鑄幣廠(創建)100 個代表鎖定ETH 的代幣(即點評的ETH); Bridge 合約將新鑄造的點評ETH 轉移到愛麗絲在Network Other 上的地址:
Alice 現在在Network Other 上持有100 個打包的ETH。後來,她從別人那裡收到了10 個點評的ETH。現在,她在Network Other 上的地址餘額增加到110 個點評的ETH。她決定將所有資金撤回以太坊:
Alice 將110 個打包的ETH 發送到Network Other 上的Bridge 合約; Network Other 上的Bridge 合約銷毀(銷毀)110 個點評的ETH 並通知Ethereum 上的Bridge 合約; 以太坊上的Bridge 合約驗證提款請求(例如Alice 是否真的擁有Network Other 上的110 個點評的ETH)。如果全部結帳,它將向Alice 在以太坊上的地址解鎖110 ETH:
橋接是如何以及何時如此流行的?
橋接在2021 年起飛。特別是在2021 年4 月之後,我們看到來自以太坊的跨鏈流量呈指數級增長——無論是每日交易數量還是存放在以太坊橋接器上的唯一地址。我們認為這種上漲趨勢可能是由以下原因之一推動的:
橋樑申請數量增加。 Wormhole 推出了Ethereum-Solana 橋,Multichain (AnySwap) 推出了Ethereum-Fantom 橋和Ethereum-Moonriver 橋,Celer 於2021 年推出了cBridge。可以與以太坊連接的新網絡數量增加。 Avalanche、Ronin、Arbitrum One、Optimism 和Solana 於2021 年推出。在以太坊以外的鏈上啟動的去中心化應用程序(dApp)項目的數量增加,並激勵了這些系統的使用。
為什麼用戶要費心進行橋接?
通常,用戶希望從一個網絡橋接到另一個網絡,因為他們想要:
更快,更便宜的交易。例如,像Polygon 這樣的alt-Layer 1、像Arbitrum One 和Optimism 這樣的Layer 2 是眾所周知的以太坊擴展解決方案。使用非網絡原生的資產。例如,借助Ren 和Wrapped Bitcoin 等橋樑項目,用戶可以在以太坊上獲得比特幣等貨幣的價格敞口。訪問更廣泛的dApp 選擇。用戶可能希望將資金從以太坊連接到Ronin 網絡,以訪問Ronin 特定的應用程序,例如他們的遊戲dApp; 因為一些dApp 沒有部署在以太坊主網上,因為它對交易速度和區塊大小的限制。從獎勵計劃中獲得額外收入。許多用戶選擇橋接,因為目標網絡或目標網絡上的項目可能會向其社區成員發送免費代幣。
自2021 年以來發生了什麼?
2021 年發生了很多事情。 7 月至11 月期間,推出了許多新的dApp 和新網絡。以太坊的橋接活動在此期間達到頂峰。從2021 年第四季度開始,大多數橋接器變得更加安靜。但是,Polygon PoS 橋接器的情況並非如此——在整個2021 年,從以太坊到Polygon 網絡的存款交易數量中,我們看到了強勁而穩定的橋接流量,最終導致Polygon PoS 在2022 年第一季度主導跨鏈流量。
下面的圖1 顯示了以太坊網橋的每日存款交易數量。我們推測,2021 年9 月11 日左右的急劇飆升是由Arbitrum One 的推出推動的。
圖1 自2021 年以來存入以太坊網橋的每日交易數量。
讓我們看一下美元存款和取款量的橋樑動態。下面的圖2 顯示了2022 年第一季度以美元計的每日存款和取款量。我們認為,交易量的一些急劇上漲是由事件驅動的(例如,啟動新項目、空投、激勵計劃、鯨魚活動、橋樑漏洞等)
2022 年第一季度總存款量前3 名是AnySwap Fantom 橋(綠色,~$8.4B)、Avalanche 橋(粉色,~$7.8B)和Polygon PoS 橋(藍色,~$4B); 2022 年第一季度總提款量前3 名是Avalanche 橋(粉色,~$10.5B)、AnySwap Fantom 橋(綠色,~$6B)和Polygon PoS 橋(藍色,~$3.8B);
我們還觀察到一個非常有趣的資金流動模式,尤其是在AnySwap Fantom 橋上,大量資金被轉移到Fantom 網絡,然後在很短的時間內撤回到以太坊主網。
圖2 2022 年第一季度以美元計入以太坊橋樑的每日存款量
橋樑有多安全?
與大多數新技術一樣,需要考慮一些風險。例如,用戶的資金在存取款過程中可能會被卡住,或者他們可能成為網絡盜竊的受害者。當用戶決定橋接資產時,他們還應該意識到潛在的風險,以便他們可以做出更多風險驅動的決策。
盜竊風險是最常見的風險,可能導致過橋合約損失部分或全部資金。以下是一些可能導致盜竊的問題:
智能合約中的錯誤。編程或邏輯錯誤可能會對橋接器的安全性產生嚴重影響,從而為攻擊者創造機會從橋接器合約中竊取鎖定的資金。
最新的例子是2022 年2 月的蟲洞攻擊(詳見此處)。攻擊者在智能合約代碼中發現了一個漏洞,在未經橋接批准的情況下鑄造了120,000 個Solana ETH,並於2022 年2 月2 日從以太坊中提取了80,000 個ETH。幸運的是,Jump Trading 通過將120,000 個ETH 存入以太坊上的橋接合約來彌補這一漏洞。
圖3 Wormhole 橋樑的每日美元存款和取款量
妥協的保管人。如今,大多數橋接應用程序都依賴外部機構與橋接器進行交互並提取資金。他們是鎖定資金的保管人——他們可以是受信任方(例如AnySwap 橋)或由權益綁定的驗證者礦池(例如Polygon PoS 橋和Ronin 橋)。然後存在託管人可能受到損害或惡意行為的風險。
2022 年3 月23 日,Ronin 攻擊者入侵了Sky Mavis 運行的所有四個驗證節點。 Sky Mavis 是創建Axie Infinity 遊戲、Ronin Network 和Ronin 橋的公司。與將Axie Infinity 當時發送的所有消息列入白名單的第五個驗證器(由Axie Dao 運行)一起,攻擊者控制了大多數驗證器(9 個驗證器中的5 個)。
攻擊者隨後從以太坊上的Ronin 橋中提取了173,600 ETH 和2550 萬美元的USDC,而無需經過任何驗證(更多詳情請點擊此處和此處)。
圖4 Ronin 橋接器的每日美元存取款量
敵對的第1 層礦工/驗證者。如果Layer 1 超過50% 的計算能力或權益被敵對的礦工或驗證者控制,他們就可以攻擊鏈上的橋樑並竊取鎖定的資金。例如,他們可以在資產橋接到另一個網絡後恢復在以太坊上完成的存款交易,這允許攻擊者從另一個網絡提取資金而不在以太坊上存款(更多細節在這裡)。或者,他們可以阻止橋接合約從其他網絡獲取更新,這可能會對鎖定在橋接上的用戶資金造成重大損害。
這些情況不太可能發生,但並非不可能。在最壞的情況下,如果鎖定在被利用橋上的資產已經從另一個網絡橋接並用於DeFi 應用程序,這可能會導致多個區塊鍊網絡的級聯傳染。
Bridge 用戶應該意識到,盜竊造成的損失通常是不可逆的。
我們對2022 年的期望是什麼?
鑑於2021 年橋樑的爆炸式增長,我們相信它們的受歡迎程度將繼續上漲,特別是因為我們預計會在以下領域看到發展:
橋接需求。隨著今年更多網絡和橋接器的推出,我們預計會有更多用戶希望在網絡之間進行橋接; CEX。更多的中心化交易所(CEX)將在2022 年實現對alt-Layer 1 和Layer 2 的直接存款和取款(一些已經發生在這裡、這里和這裡)。橋樑安全。隨著越來越多的用戶願意橋接,更多的加密資產將被鎖定在橋接合約上——產生蜜罐效應,越來越多地吸引黑客。風險意識。目前,許多橋接決策都是成本驅動的。我們相信人們有不同的風險偏好。然而,選擇一個橋的風險權重與僅僅因為費用低而選擇一個便宜的橋之間存在很大差異。
有趣的是,隨著更多關於橋樑安全性的信息和討論的出現,未來在選擇橋樑時是否會做出更多風險驅動的決策。
既然我們了解了橋樑是什麼,它們為何受到大眾歡迎,以及它們存在哪些潛在的安全問題,在我們的下一篇博客文章中,我們將討論不良行為者對橋樑的使用。
什麼是橋樑? Bridge Basics, Facts, and Stats 最初發表在Medium 上的Coinbase 博客上,人們通過突出和回應這個故事來繼續對話。
>> 在Coinbase 上查看
加入我們的電報
在推特上關注我們
在Facebook 上關注我們
資訊來源:由0x資訊編譯自AZCOINNEWS。版權歸作者Coinbase News所有,未經許可,不得轉載